Теория про вирусы, трояны, руткиты и т.д.

7 ответ(ов) в теме
moto
не в сети 22 минуты
На сайте с 12.03.2017
Администратор
Тем 3410
Сообщения 13603
0
18:21

Вирусы – прежде всего, это саморазмножающиеся программы, так назвал их Фрэд Коэн, один из первых исследователей этого типа феномена. Вирусами нас часто пугают, особенно когда кто-то еще только знакомится с компьютером. Начинающий пользователь думает, что его компьютер может заразиться вирусами при первом же подключении к сети, но это не так. Ведь способы проникновения вирусов бывают разные.

Жизненный смысл вируса очень прост: плодиться, прятаться и пакостить. По началу мы думаем, что вирус способен сразу же убить нашу систему и компьютер больше не включится, это не правда. Вирус не может сломать ваше железо, он способен только снести вашу операционную систему.
Вред они приносят разный, бывают они безвредные, которые только плодятся и не мешают работе программ, и которые мешают программам, удаляют файлы без спроса, выводят из строя операционку или выводят на экран баннер.
Все вирусы можно грубо разделить на программные и скриптовые. Программные вирусы – автономные саморазмножающиеся программы, часто снабженные деструктивной разрушительной мощью. Скриптовые вирусы – являются набором инструкций для каждой из популярных программ.

Существует несколько мифов о вирусах:
Любой вирус может убить компьютер. Если бы так и было, то у всех был бы только нерабочий железный ящик под столом. По настоящему смертельных вирусов не так то и много, почти половина из них только размножается и распространяется по другим компьютерам.
Вирусы могут заражать любые файлы. Чаще всего вирусы маскируются под полезную программу, с помощью двойного расширения. Большая угроза исходит из обычных электронных писем, в которые в виде вложений устанавливают вирусы и отправляют вам по почке или в виде ссылки на какой-нибудь новенький модуль. Так же существуют вирусы, способные проникать в систему с помощью брешей в системе, так что чаще обновляйте заплатки для вашей операционной системы.
Заражение наступает в момент появления хотя бы одного экземпляра вируса. Это не правда, лежа на винчестере, вирус маскированный под программу не может работать, пока вы его не запустите, так что если вы скачали и потом узнали что этот файл точно заражен, то просто удалите его.

Наличие антивируса, дает 100% защиту. Это не совсем так, антивирус закрывает лишь базу данных и немного снижает шанс заражения вирусами. Вирусы выходят новыми каждый день, так что стоит обновлять антивирус каждый день.

Редакции сообщения
0
moto
не в сети 22 минуты
На сайте с 12.03.2017
Администратор
Тем 3410
Сообщения 13603
0
18:27

Макровирусы

В эпоху классических вирусов любой пользователь уже знал, что вирусами может быть заражена только программа, но не как не текстовой документ. Как это не было странным, но порой приходили такие жалобы, что вирус был в тексте, но приходили они на 1 апреля, поэтому никто не верил и все смеялись.

В 1995 году, после того как появилась новая, усовершенствованная операционная система Windows 95, разработчики объявили, что их новая ОСь на 100% процентов защищена от DOS вирусов, а новых не должно быть по определению. В том же году зарегистрировали мощные вирусные атаки, был создан первый вирус под Windows 95.

Через пару месяцев, весь мир был охвачен вирусом, который паразитировал на документах Word и Excel. Всё было просто: в текстовом редакторе Word и табличном редакторе Excel был встроен язык программирования Visual Basic for Applications для создания макросов. Они сохранялись в теле документа и быстро могли быть заменены вирусом. После того как пользователь открывает программу, вирус активировался и заражал все на вашем диске.

Сначала макровирусы вели себя просто, портили документы, однако уже чуть позже они начали уничтожать данные на жестком диске. Существование этих вирусов было около пяти лет, это не малый срок по компьютерным меркам, их не могли уничтожить и зашиты не было, так они и распространялись по сети по электронной почте.

Единственная защита которую придумали разработчики была такова: при открытии документа, выскакивало окно с предупреждением «Вы уверены, что хотите запустить макросы?», если нажать «Нет», то вирус бы блокировался, но многие наивные пользователи все равно нажимали «Да» и заражались. Хороший антивирус в совокупности с включенной защитой от макросов в программах давала надежную безопасность.

Редакции сообщения
0
moto
не в сети 22 минуты
На сайте с 12.03.2017
Администратор
Тем 3410
Сообщения 13603
0
18:28

Вирусы – программы (W32)

Ушли те времена, когда вирусы прятали свой код в тело программы, ведь теперь, новые более продвинутые вирусы весят более 100 килобайт и спрятать такой код трудновато. Так же поумнели и научились защищать свои данные и проверять целостность файлов программы и операционная система.

В настоящее время вирус превратился в абсолютно отдельную программу, тут же возник вопрос: Как заставить пользователей скачать вирус?

Программные вирусы решили проблему, маскируясь под полезные компоненты Windows. С сожалению многие пользователи не думая скачивают эти самые программы и потом жалуются.

В 1995-1999 годах в Интернета весело распространялись Windows-совместимые вирусы. За период лета 1998 г. В результате атак вируса Win95.CIH поразилось более миллиона компьютеров.

А середине 2003 года сеть была поражена новым Интернет - червем SoBig, который расходился через вложение в электронные письма и люди добровольно запускали вирус.

Некоторые вирусы могут атаковать вас, даже если их главное тело расположено на другом компьютере, таким ярким примером является Blaster. Он мог атаковать компьютеры находившиеся в локальной сети с одной машины.

Для борьбы с вирусами W32 антивируса было недостаточно и нужно так же постоянно обновлять заплатки для операционной системы. Скачать их можно с центра обновлений Windows, Windows . В первую очередь, необходимо устанавливать Критические обновления!

Важный совет: постоянно следите за обновлениями антивируса и операционной системы, вирусы обновляются каждый день!

Редакции сообщения
0
moto
не в сети 22 минуты
На сайте с 12.03.2017
Администратор
Тем 3410
Сообщения 13603
0
18:33

Вирусы-паразиты

Первый вирус появился в 70х годах, он был способен на размножение и даже получил свое имя: сначала был заражен большой компьютер Univac 1108 вирусом Pervading Animal, в след за ним был заражен IBM-360/370 вирусом Christmas tree.

Уже к 1980-м годам вирусы считались сотнями, после распространения персоналок, вирусов насчитывалось тысячами. Первые персоналочные вирусы были простыми и неприхотливыми – особо не скрывались, скрывали только лишь свое разрушительное действие ( удаление файлов, разрушение логической структуры диска). Выявить такие вирусы было не трудно, они приклеивались к исполняемым файлам(*.com или *.exe).

Интересно то, что первые вирусы были сделаны для борьбы с пиратами. Так в 1985 году, разработчиками братьями-пакистанцами Алви, был создан вирус Brain, который срабатывал, когда устанавливалась пиратская копия программ. За десять лет пакистанский вирус заразил почти весь мир.

На сегодняшний день этот вирус полностью истреблен и бороться с ним умеет каждый антивирус и операционная система защищена. Казалось всё кончилось и вирусы больше не появляются. И когда казалось что против Stealth – вирусов нашли противоядие, компьютерный мир вздохнул с облегчением. А все еще только начиналось…

Редакции сообщения
0
moto
не в сети 22 минуты
На сайте с 12.03.2017
Администратор
Тем 3410
Сообщения 13603
0
18:35

Трояны и руткиты

Трояны – это программы, которые в скрытном режиме запоминают что вы делали, куда заходили, на какие клавиши нажимали или просто воруют данные, пароли и отсылают их своему автору через Интернет. Распространяются через такие же каналы, что и вирус: через электронную почту, проходят защиту браузера и антивируса или же записываются вместе с какой-то программой.

Отловить их достаточно трудно, порой даже невозможно, антивирусы их тоже не всегда отлавливают, поэтому следует пользоваться специальными программами, например AntiViral Toolkit Pro.

На сегодняшний день, трояны чаще всего занимаются тем, что воруют пароли от Интернета и кредитных карточек. Так же занимаются установкой различных серверов для удаленного управления, тем самым позволяя их автору управлять вашим компьютером, как своим.
Попадают они на ваш компьютер следующими путями:
С помощью рассылки писем от неизвестного имени, в виде вложения и говорится, что это новая версия программы и т.п.
Письмо как бы по ошибке попавшее на вашу почту, основная задача это заинтересовать вас, скачать и открыть Троян на вашем компьютере.
Могут маскироваться под новые версии популярных программ и даже антивирусов.
Так же может быть такое, заходите вы на какой-нибудь сайт (с виду красивый и вызывающий доверия) и вам предлагают установить некий download менеджер, якобы без него нельзя скачивать файлы, скачав его вы получите себе Троян или Троян вместе этим менеджером.

Помните, что любой файл пришедший вам на почту, если вы заранее не договаривались о его отправке, скорее всего Троян.

Если уж Троян попал вам на компьютер, то он прописывает себя в трех местах, это: Автозагрузка, реестр и win.ini вы можете проверять эти места с помощью соответствующей программы.

Редакции сообщения
0
Форум
Гость
0
11:53

Недавно прочитала информацию о самых опасных вирусах. К списку отнесли вирус Морриса. Оказывается, студент хотел помочь своему университету, но в итоге заразил все компьютеры класса. Затем вирус распространился дальше. Вообще, самое главное - не открывать непонятные вложения, которые приходят по почте. Человек может думать, что это обычный архив, но это не так.

Редакции сообщения
0
pavelL
не в сети давно
На сайте с 11.11.2014
Участник
0
12:53

Все это верно, но я одного не пойму. Я в свое время написал шуточный вирус на delphi и ни какой антивирус его не заметил, хотя возможности вируса были не такие уж и шуточные.. что это значит, неужели антивирусы заточены только на известные вирусы из своей БД?

Редакции сообщения
0

Ваше имя *

Ваш E-mail *

не публикуется

Текст сообщения *